👩‍👦‍👦 📄 👩🏽‍🏫 敵は直接知らなければなりません。スパムに関する一般的な情報。 ✋🏽 🧒🏼 🎥

スパム-毎日何百万人もの電子メールユーザーが受信する、広告の性質である不要な（注文されていない）通信。今日の世界では、電子メールとは何かを知っていて、スパムに遭遇したことのない人を見つけるのは困難です。電子メールとスパムは切っても切れない概念になっています。

ヒント： 記事が「昨日」ではないことをすぐに予約したいので、過去形を割引してください。 :)

わずかなロマンスを許せば、スパムとの戦いが「剣と盾」の有名な反対の性格を長い間獲得したと安全に言うことができます。バリケードの片側には、インターネットユーザーのメールアドレスの絶え間ない収集、スパム送信技術の発明と修正、およびそれをブロックする手段の回避に従事するスパマーがいます。反対側には、他のすべてのメールユーザーがいます。

•これらは、ユニットから数百のスパムメッセージまでメールボックスから毎日削除する一般ユーザーであり、ソフトウェアとより密接に「友人」が個人のメールプログラムを訓練して、可能であればメッセージを認識して削除します（オプションとして、特別な方法でマークするか、特別に指定されたエリアで隔離します）場所）ゴミを含む。

•これらは、不要な通信の流れを減らすために特別なスパム対策フィルタをインストールおよびトレーニングする企業のシステム管理者です。

•これらは、スパム対策テクノロジの購入、実装、および変更にかなりのお金を費やしている企業および企業です。

•これらは、ユーザーのメールボックスに送信される毎日の何百万ものメッセージをある程度減らすのに役立つさまざまな種類のソフトウェアを開発している会社です。

スパマー技術の開発の歴史。

スパムは、1978年5月2日にDECプレゼンテーションに招待するために600件のスパムメッセージが送信されたときのメーリングリストと見なすことができます。この日から、1世紀にわたるスパムメッセージのカウントダウンを開始できます。 1994年4月12日、ローレンス・カンターとマーサ・シーゲルは、USENET会議で初めて特別なスパムソフトウェアを使用しました。同胞からの最初のスパマー（少なくとも、有名な）は、ミハイルアルマリンスキーです。

現在、2005年のKaspersky Labのスパムアナリストからの情報によると、スパムはメールトラフィックの総量の70〜80％を占めています（「個別の計算」について話している）。 7-8。明らかな理由から、送信されるスパムの毎日の量について正確な数字はあり得ません。しかし、さまざまなソースから発せられた数字は、電子通信の将来に対する恐怖を呼び起こします。メールを扱う大企業は、想像を絶する量のメールゴミに埋もれてしまう危険があるからです。

スパマー技術の開発の歴史。

伝送媒体。

スパミング技術は非常に急速に進化しています。それはすべて、CCおよびBCCフィールドに示された回答者への通常の直接送信から始まりました。ただし、この方法は非効率であるため、歴史上急速に衰退しました。

次のステップは、プロバイダーモデムプールの使用でした。すべてのインターネットユーザーはシステムを知っています-プロバイダーのウェブサイトへの無料のゲストアクセスのために、彼はアカウントを登録し、支払いを済ませてください-好きなだけスパムを送信できます。もちろん、データ伝送媒体はそのような方法の可能性を厳しく制限していましたが、その時点ではすでにユーザーのメールボックスの不要な通信の顕著な急増には十分すぎるほどでした。苦情を書くのに必要な時間とプロバイダーによる検討は非常に大きかった。しかし、スパムの送信元を特定し、その粗悪品を「送り込んだ」プロバイダーのテクニカルサポートサービスに連絡することで、スパムを受信するすべての人から遠く離れた場所で困惑するでしょう。したがって、スパマーは自分の意図を満たすのに十分な時間を持っていました。そして、アカウントをブロックするという形でのプロバイダーからの反応は問題ではありませんでした。結局のところ、同じプロバイダーまたは極端な場合には別のプロバイダーを介してアクセスを回復するために、上記のチェーン全体を通過することを誰も気にしませんでした。この問題は、加入者にサービスを提供する機器に発信者ID（自動発信者ID）をインストールすることにより、プロバイダーのサービスによって部分的に解決されました。また、一部には、ユーザーによるメッセージの送信にいくつかの制限を導入します。

その期間の大きな問題は、無制限の転送（いわゆるオープンリレー）のために開かれた膨大な数のメールサーバーの存在であり、絶対に任意のアドレスに任意の数のメールを送信したい人を許可していました。この問題は、最初は、90年代まで、ほとんどすべてのサーバーが「開いていた」ために発生しました。彼らは、送信者の制限なしにメールメッセージを他のサーバーに送信することを許可しました。この問題は、インターネットメールサーバーのソフトウェアを変更することで解決しました。しかし、乾燥した統計が示すように、今日でもオープンリレーサーバーの数は数千にのぼります。これには多くの理由があります-設定が正しくないことと、使用するソフトウェアの欠陥です。はい、驚くべきことに、一部のメールサーバーは、まだキャッシュカウとして使用されるのを防ぐためのトレーニングを受けていないサービスを使用しています。したがって、最終的に闘争の主な手段は、特定された脆弱なサーバーのリストを含むrbl-lists（リアルタイムブラックホールリスト）の使用でした。このようなサーバーの記録を保持するように設計された一部のリストは、225,000以上の脆弱なシステム（そのうち、2500以上がロシアにある）に知られています。しかし、私たちの時代には、この数字はもはや巨大とは見なされず、スパムホストのわずか0.65％に過ぎません（mail.ruによると）。

最近では、よく知られたアクセス可能なrbl-list（最も人気のあるrbl-listの一部はrbls.orgにリストされています）を使用するときに、メールの流通に問題がありました。現在、最大のメールシステム（mail.ruなど）は独自のrblリストを使用しているため、サービスの所有者を振り返る機会がなくなります。もちろん、自分に最適なものを選択できるため、パブリックリソースを好む人もいます（たとえば、プロバイダーのモデムプールのスペースを含むリストのみ）。メールフローの問題は、異なるメールシステムが「ブラックアドレス」の同一でないリストを使用できるという事実によって引き起こされました。ただし、配信の拒否の可能性については、もちろん、受信者システムにのみこの方法を適用すれば十分でした。つまり、システムAのユーザーからのメールがシステムBに届くと、2つのメールシステムが固有のポケットベルの役割を果たしますが、反対方向には存在しなくなります。システムBは、システムAが送信者をチェックするための何らかのブラックリストに含まれているため、システムBが任意の多数のブラックリストに表示される理由は多数ありました。 rblサービスのユーザーの1人の苦情から始まり、スキャンされたIPアドレスの範囲に該当するOpen Relayサーバーでサービス自体をチェックすることで終わります。つまり、検索エンジンがネットワークをクロールするのとほぼ同じ原理です。場合によっては、法制度をブラックリストから除外するには、数日から数か月かかることがあります。 rblサービスの管理者が「ブラック」データベースに完全に合法的なサーバーを入力したという既知のケースもありますが、例外のために料金を要求しました。

rblサービスに関するすべての困難と冒険の後、多くのメールシステム管理者は、システムでrblの使用を無効にすることを余儀なくされました。誰もが配信エラーに関する受信者サーバーの応答を理解できるわけではないため、ユーザーは通信が受信者に届くかどうかにかかわらず、「占い」に非常に不満でした。はい、何を隠すべきか、サーバーレポートに注意を払った人さえほとんどいませんでした。多くの場合、そのような手紙は最初に読まずに削除され、長い時間の後、手紙の受取人が受け取られなかったことが知られると、「報告」が始まりました。その結果、ユーザーは特定のレポートを受け取ったが、それに注意を払っていないことが判明しました。その後、システム管理者はすでに理由を突き止め、メールフローの問題を解決するために必要なメールシステムの管理者に連絡し始めました。システム管理者は、システムを通過するメールの問題について毎回他のシステム管理者と交渉するよりもはるかに簡単であるため、この（すでに普及している）フィルタリング方法を軽快に拒否したと思います。ちなみに、スパムとの戦いについての誤解が多くのリーダーの心に定着したのは、私には思えるその期間でした。私が知っている多くの幹部の間では、スパムフィルタリングが重要な通信の損失につながると一般に信じられています。たとえば、私がかつて働いていた会社の1つでは、上司にスパムフィルターを使用するように説得することはできませんでした（従業員が毎日受信する不要な通信の量にもかかわらず、メッセージの件名フィールドに「SPAM」法定メールの平均月間トラフィックを超えました（メールシステムのログファイルを分析することでトラフィックが確立されました）。また、別の会社では、雇用者がメールを永久に失ったために文字通りストライキを行い、会社のスパム防御を非難したため、雇用後にフィルタリングシステムを直ちにオフにしなければなりませんでした。

上記の資金がスパマーが望むほど効果的ではなかったとき、彼らは新しいツールを見つけました。独自のサーバーを使用します。彼らはサーバーを購入し、プロバイダーのサイトに置いて、通信会社の機器のかなりの力を使って郵送に従事しました。スパマーの活動に割り当てられた時間は、ホスティングサービスプロバイダーの活動に目をつぶることに同意した量によってのみ計算されました。スパマーの行動によって影響を受けるユーザーからの同じ苦情にすべてがかかっていました。しかし、送信されたスパムの量は非常に大量です。また、サーバーを別のサイトに移動することはそれほど難しくありませんでした。その後、再び郵送を行うことができました。ただし、プロバイダーによるホスティングのポリシーが厳しくなり、すべて同じrbl-listが使用されるようになったため、このスパム送信方法からのスムーズな離脱につながりました。

盗まれたレンタルサーバーを使用することは、スパマーにとってはるかに有益なツールであることが証明されています。さまざまな手段（違法、原則として、たとえばソーシャルエンジニアリングの方法）によって取得された法的リソースの所有者のアカウントにより、スパマーが非常に長い間、サーバーを黒の目的で使用することが可能になりました。「店を覆う」のに必要な時間は、数日または数年で計算できます。それはこのサーバーの使用方法のみに依存していました-それらの間の長い休憩を伴う単一のメール送信、または現在の計算からの複数のディスパッチ、そしてホストの変更。最初のケースでは、リソースの所有者が非常に長い間無知であった可能性があり、プロバイダーは最初に表示される苦情に常に応答するとは限りません。

「盗まれた」サーバーの使用の論理的な継続は、「ゾンビコンピューター」のネットワークになりました。バイラルテクノロジーの急速な発展とスパマーテクノロジーとの融合により、大きなチャンスが生まれています。ユーザーのコンピューターが感染すると、irc-servoとの接続を確立し、ウイルス作成者のソフトウェアによって作成された特別な「部屋」（一般リストとパスワードで保護されていない）に入ります。したがって、ゾンビコンピューターの「所有者」は、感染したマシンの数を確認し、それに応じてコマンドを発行することでそれらを管理できます。ウイルスコードの更新を含む。スパマー間で競合する場所さえあります。あるウイルスが「同僚」を見つけると、それはそれをブロックし、コンピュータ制御を自分自身に移そうとします。ユーザーのコンピューターは、安全でないシステムのリソースのために戦場になりました。興味深いのは、公共のリソースを使用して、ウイルスを伝えるためのチャネルを編成することです。 Ircサーバーの所有者は、可能な限り（読み取り、検出）、これらの「ルーム」を削除しようとしますが、新しいルームの別のサーバーへの移行にはそれほど時間がかかりません。さらに、場合によっては、単一の感染マシン上でもIrcサーバーを作成できます。この問題の解決策は、ユーザーのマシンにインストールされた通常のパーソナルファイアウォールで、外部との不正な接続をブロックすることができます。ただし、World Wide Web上のすべてのコンピューターの完全な「ファイアウォール」の写真はまだ遠いことを知っています。この状況は、高速アクセスの積極的な導入と、グローバルネットワークへの永続的な接続によって悪化し、攻撃者の手に渡ります。

最後に注目したいのはソーシャルエンジニアリングです。これには、あらゆる種類の「幸福の手紙」およびその他の通信が含まれます。その著者は、受信者にこの手紙を他の人に転送するよう説得することができます。それらの際立った特徴は、最初の郵送のサイズが小さいことです。アドレス帳全体に（または、オプションとしてIMページャーの連絡先リスト全体に）手紙を送信するという申し出で「購入」された受信者自身の努力により、大規模性が達成されます。顕著な例は、今年1月にタイで見つかった少年の両親の検索です。この種のスパムを技術的な手段で処理することはほとんど不可能です。友人からさまざまな添付ファイル付きの手紙を受け取っていないのは誰ですか？はい。ユーザーは、知人からのスパムにあまり喜んで文句を言いません。

スパムコンテンツ。

伝送媒体の開発に加えて、メッセージの内容が変更されました。この突然変異は、スパム対策技術によって自然に生成されました。フィルタはますます多くの種類のスパムメッセージを認識するようになりましたが、スパマーはこれらのフィルタを回避するために、ますます多くの新しいトリックを思いつきました。

手紙の内容が変更されました：

•メッセージテキストに受信者アドレスを含める。

•ランダムシーケンス。（「Hhiiii dduuuddee。Do y.ou ne.ed sommmmeeeething？」という形式のメッセージを思い出してください）

•文学作品の断片、ジョーク。価格や広告がフィルターを混乱させた後に詩の一部を含めること。

•レターの一部の変動性（フィルターを欺くためのレターおよびゴミの「有用な」部分の内容は、何度も変更される可能性があります）。

•ニュースレター、フィードバック中のレターのテキストの変更。スパム送信する前に、一般的なシステムでチェックされました。システムが通常どおりレターを受け入れた場合、郵送が開始されました。そうでない場合、サーバーが受信するまでメッセージ本文が変更されました。

メッセージテキストのいくつかの変更は、多くの人が理解している新しい形式の言語（パラグラフ2のように）の出現さえもたらしました。なぜこのような結論を下すのですか？さて、人々はこの方法で広告を出す企業に目を向けています。

不完全なメールサーバーから生じるスパムを忘れないでください。これは、さまざまなレポートを指します。例として、手紙の本文で見つかったウイルスに関するアンチウイルスからのレポートの本当のブームを引用することができます。もちろん、送信者のフィールドが偽であり、ユーザーが実際に送信しなかった手紙に関するレポートを受け取る場合について話します。これには、受信者にメッセージを配信できないことについての多数の自動生成レポートも含まれます。状況は同じです-送信者フィールドが改ざんされています。システム管理者として作業している場合、または上級ユーザーである場合、これは必要なデバッグ情報として扱うことができます。あるいは、送信者が送信しなかった手紙のレポートでメールが「いっぱい」になっているリーダーまたは管理者である場合、避けられないが、それほど厄介な「技術的な」スパムです。

スパムメールのデザインも変更されました。

•スタイルは似ていますが、キャラクターは異なります。たとえば、ロシア語と英語のレイアウトの文字「A」。

•HTMLの非表示テキスト。

•写真、画像ノイズ。最初にフィルターが計算された量で同じメッセージを識別することを学習した場合、目に見えない小さな変更を加えると、この「問題」がなくなります。

•レターの技術部分の偽造。私は誰もが少なくとも生涯に一度、「偽造された展望ヘッダー」の形でspamassassinからの報告を見たことがあると思います。

スパマーとスパム対策テクノロジーの対立により、最初からますます多くの新しいトリックが生み出されています。ただし、カスペルスキーやその他のソースのスパム分析者からの情報から判断すると、2005年はスパマーに革新的な技術を提供していませんでした。どうやら、彼らは現在の結果に非常に満足しています。

フィッシング

スパムといえば、フィッシングのような現象を乗り越えることは不可能です。フィッシングとは、詐欺的なメール（「ナイジェリアのメール」、偽の賞金など）です。文字通りフィッシングは「釣りを目的としたフィッシング」と言い換えることができます。原則として、このような手紙は、何らかのアクション（リンクをたどる、お金を払うなど）を行うように促しますが、スパムの広告のように現実のものではなく、存在しないものに対して行います。

フィッシングメールの目的は、ユーザーの個人データ（ログイン、パスワード、PINコード、クレジットカード番号など）です。将来、推測することは難しくないため、これらのデータは攻撃者が利益を得るために使用します。原則として、フィッシングメールは、実際の組織からの実際のメッセージを模倣するのに非常に才能があります。ほとんどの場合、さまざまな支払いシステム（ebay、paypal）をパロディします。このような手紙には、潜在的な被害者が詐欺師によって特別に作成された偽のページに誘導されるリンクが含まれています。このページは、手紙が送信された会社のWebサイトに実際に存在するように見えます。偽のWebサイトでは、何らかの口実の下で、被害者は許可のために個人データを入力するよう求められます。その結果、訪問者の個人情報は詐欺データベースに分類されます。

さまざまなソースからの統計によると、フィッシングはまだ過度に危険な現象ではありません。現時点では、「幸せの手紙」でさえ、フィッシングメッセージよりもはるかに多くのユーザーに届きます。ただし、この状況は一時的なものである可能性が最も高くなります。ロシアのフィッシング業界は、実際のスパムのような「レールに乗せる」メカニズムにまだ成長していません。現在、愛好家はRunetユーザーに新しいテクノロジーを導入しています。しかし、mail.ruの予測によると、2006〜2007年までに、このようなスパムの割合は、広告スパムのレベルに見合ったレベルになります。各フィッシングメールは、通常の広告スパムからの数千のメッセージよりも、潜在的に数百倍の損害を与える可能性があることを忘れないでください（受信者の「混乱」が成功した場合）。広告を読むことによる損失をトラフィックとフィルタリングに費やした時間に減らすことができれば、フィッシングによる損失は「キャッチ」されたユーザーの財政状況にとって本当に致命的です。残念ながら、フィッシングとの戦いを困難にする多くの要因があります。つまり、同じ許容割合の誤検知で、現代のスパム対策システムはフィッシングメッセージよりも少ない広告メッセージを逃します。

フィッシングの歴史は、おそらく90年代半ばに始まるはずです。当時、政権によって署名されたメッセージは、AOLで非常に広まっていた。これらのメッセージで、彼らはアカウントからパスワードを送信することを提案しました（さまざまな理由でこれを説明しています）。

もちろん、時間の経過とともに、電子メールのパスワードは要求も送信もされないことがユーザーに通知されたため、この方法の有効性はゼロになり始めました。しかし、詐欺師の新しいトリックはすぐに現れました。手紙の内容をわずかに変更したため、ユーザーからの特定の反応を必要とするサーバー上のイベント（PayPalなど）を報告し始めました。メッセージの本文にリンクがあり、上記のように、合法的なサイトの偽のページにつながりました。ブラウザのアドレスバーを見ることに慣れている人はほとんどいないため、疑いを持たないユーザーが個人データを残した場所。（個人的には、一部のユーザーに対してアドレスバーが非表示になっていることが何度かあります。私の質問に、彼らがどのように機能するか、素晴らしい答えが出されました。）偽のページにトロイの木馬が存在し、その後コンピュータからすべてのパスワードとアカウントを「吸い取った」可能性があるため、ユーザーの潜在的な不幸は終わらない。結果は簡単に想像できます。

しかし、時間が経つにつれて、ユーザーは自分のWebサイトにアクセスし、個人データを入力するユーザーにより注意を払うようになりました。その後、攻撃者は無料のホスティング（paypal.narod.ruの形式）からアドレスバーを使用したトリックへと進みました。たとえば、www.paypal.com @ somesite.comという形式のURL 。最も人気のあるブラウザー（Internet Explorer）の脆弱性も悪役の手に渡りました。そのため、たとえば、そのバージョンの1つにより、「犬」の後のアドレス全体を非表示にすることができました。この場合、置換について推測することははるかに難しくなり、多くの場合手遅れになりました。現在、このようなアドレス指定はIEでは禁止されており、Mozilla Firefoxでは特別な警告が発生します。

残念ながら、私たちの時代でさえ、90年代の古いトリックはロシアで機能しています。たとえば、メールアドレスmail.ru.admin@mail.ruを登録し、「メールボックスをアクティブにする」というオファーとともに数百のメッセージを送信することにより、ユーザーの個人データを使用していくつかの回答を取得できます。ただし、メールを制御することにより、他のアカウントをその助けを借りて抽出する非常に広範な機会が提供されます（たとえば、忘れたパスワードを思い出させるためのさまざまなサービスを通じて）。もちろん、これは、ユーザーのメインメールボックスのアカウント情報が盗まれた場合にのみ機能します。

可能なフィッシングオプションは、攻撃者の想像力とユーザーの不注意によってのみ制限されます。範囲は広大であり、コンピューターリテラシーのレベルにはまだ多くの課題が残されています。

詐欺の一般的なスキームの1つは、いわゆる「ナイジェリアの手紙」でした。彼らはナイジェリアで最初に記録された機会に彼らの名前を得ました。彼らの本質は、高官と言われる人物（著名な人物、俳優、犯罪者）がなんとか自分をかなりの財産にしたという事実に要約されますが、今では彼は国から資本を輸出する問題に直面しています。マネーロンダリング（もちろん、大規模な手数料の場合）には、「ゴボウ」の銀行口座が必要です。ご想像のとおり、「ごぼう」が「リッチ」にアカウントを発行した場合、彼はこのアカウントからお金を再び見ることはありませんでした。

ロシアでは、ユコス、ホドルコフスキー、および他の同様に人気のある（そして裕福な）人格の委員会のメンバーが「にぎり役人」の役割を果たす。残念ながら、実践が示すように、景品に対するだまされやすく貪欲な人はそうです。

スパマーの最新の流行は、詐欺的な「幸福の手紙」です。このようなスパムの最も顕著な例は、最近のゴールデンストリームの流行です。おそらく誰もが「これはスパムではないが、本当に良い申し出だ...」という言葉で始まった手紙を見たでしょう。次のテキストは、最も単純なピラミッド型スキームを説明しています-あなたは手紙の著者に100ルーブルを支払い、次にこの手紙をさらに転送し、各受取人から100ルーブルを受け取るように求められました。その結果、完全な幸福と普遍的な豊かさが約束されました。ニュースレターの特徴は、金銭の直接的な強要と、フィルターパンチによる「幸福の手紙」の有効性です。ところで、「幸福の手紙」の配布は、icqなどのインスタントメッセージングシステムを逃れませんでした。多くの場合、「こんにちは。 UINはそのようなウイルスを送信しています！連絡先リストに追加せず、すべての友達に伝えないでください!!!「練習が示すように、次のようなテキストを含むリンクを追加する必要があります。念のため、ウイルスの治療法はこちらのURLです。」。もちろん、誰もがそのようなメッセージに応答するわけではありませんが、現代のインターネットユーザーの幅広い連絡先リストを考えると、応答する人の10％が流行を開始するのに十分です。

スパム対策技術の開発。

もちろん、スパマーがユーザーやメールシステムのソフトウェアフィルターを欺くための新しい方法を発明していた頃、スパマー対策も怠けていませんでした。制御されていないメールをサーバーに転送するという通常の制限から、メッセージコンテンツを分析およびフィルタリングするための洗練されたシステムのインストールまで、重要な道筋がありました。

現代のスパム対策システムは、通常のメールを損なうことなくスパムを排除する包括的なツールを使用しています。これには、ご存じのとおり、合法的なメールサーバー（プロバイダーのIPアドレスのダイヤルアップおよびdsl範囲など）を使用できないブラックリストネットワーク、ベイズ技術、およびメールアドレスの繰り返しの原則によって機能するホワイトリストが含まれます。。受信者のアドレス帳にあるアドレスまたは受信者自身が複数の文字を送信したアドレスから手紙が届いた場合、それはスパムではないと考えられています。そして、毎月ではないにしても、6か月から1年ごとに確実に現れるその他の新しいテクノロジー。いずれにしても、それらは新規として表示されます。

しかし、すべてのトリックが技術評議会で見つかるわけではありません。同じ「ナイジェリア文字」を既知の手段でフィルタリングして非常に大きな成功を収めた場合（ブラックリスト、言語分析から既知のサンプルとの比較まで、兵器庫全体を使用）、出力で良好なドロップアウト率が得られます。「幸福の手紙」とのそれは簡単ではありません。上記と同じホワイトリストが、スパム対策システムに対して「対抗」し始めます。その理由は明らかだと思います。問題は純粋に技術的なものから道徳的なものまでです。たとえば、幸福の手紙を転送した送信者のアドレスをブラックリストに登録することはできません。なぜなら、彼は通常の通信を書くからです。そのような場合、アクティブな教育プログラムのみが役立ちますが、誰がそれを行いますか？ 1つの組織内では、これは現実的です。しかし、mail.ru、yandex.ru、gmail.com内で？

スパム対策システムごとに異なるアプローチと技術的解決策がありますが、それらの説明にはさらにいくつかの帯域が必要であり、記事の範囲を超えています。

2005年のスパムの状態。

Kaspersky Labのスパムアナリストからの情報によると、2005年は、メールの量とスパム広告からの収入の観点から、スパムの安定化をもたらしました。ただし、成長率は年間5〜6％です。スパムの安定化は、国境に近いことによるものであり、それを超えると、通信手段として電子メールを使用することが望ましくないことが疑われます。メッセージの送信者は、50件のスパムメッセージで失われた希望の手紙を捨てるのが難しくないため、送信の事実を受信者に通知するか、メッセージ配信のプロセスを制御する必要があります。

スパムはメールユーザーに大きな損害を与えるため、電子メールの費用対効果は低下します。従業員が最初にメールをフィルタリングし、半営業日を費やさずにメールを受信すると想像するのは簡単です。そして、これは従業員の生産性の低下と雇用主の損失を意味します。地域のトラフィックのコストを考えると、一部の企業は、スパムメッセージによって生成された本質的に役に立たないトラフィックのために大きな経済的損失を被ることを余儀なくされているという事実は言うまでもありません。

会議「スパムの問題とその解決策」で、2005年のスパムの主な傾向が次のように命名されました。

•スパムの量と件名の安定化。

•さまざまなインターネットジオフェンスへのスパムのテーマおよび技術区分。（Runetおよび「Western」インターネット）。

•スパムの犯罪化。

•情報および政治戦争のツールとしてのスパムの使用。

今年のスパムメーリングのリーダーは

次のとおりです。•セミナーおよびコースへの招待（14％）。

•「大人向け」（12％）を提供しています。

•コンピューター詐欺（11％）。

•薬物の供給（9％）。

•安価なソフトウェア（7％）。

2005年には、西側の受信者とロシア語を話す人を対象としたスパムの明確な境界がありました。ロシア人向けのスパムは、西洋の「同僚」の直接的な模倣から進化し、ルネットに適応しました。スパマーは、不動産サービス、印刷製品とサービス、大型家電製品、その他のさまざまなサービス（引っ越し業者のサービスなど）を積極的に提供し始めました。西洋のスパムでは、聴衆からの応答を見つけられないため、そのような申し出は事実上ありません。

スパムの明らかな犯罪化は憂慮すべきです。ますます多くの詐欺的な申し出がユーザーボックスに分類されます。最も有名で現在議論されている種は、フィッシングとファーミングです。（ファーミングの本質は、ユーザーを偽のサイトに自動的にリダイレクトすることです。フィッシングとは対照的に、新しいデータ盗難方法は、潜在的な被害者の参加をほとんど必要としません。）明らかに、スパムはビジネスとして犯罪化されています。これは、スパム技術とハッカー技術の合併によって証明されています。最新のスパマーソフトウェアには、トロイの木馬に感染したマシンを介してメッセージを送信できる特別なモジュールが含まれています。つまり、最初はトロイの木馬と対話するように設計されています。

過去2年にわたり、スパムが政治的ゲームの強力な武器になり、国民の意識に影響を与える手段になることを確認する機会がありました。「カバレッジ」と有効性の点では、スパムはテレビ広告に非常に匹敵しますが、はるかに安価です。もちろん、そのようなスパムがスパム対策フィルターをバイパスした場合。キャンペーンのリーフレットは、もはや紙媒体に限定されず、デジタルの世界に移行しました。

2005年に、新しいタイプの「政治的」スパムがKaspersky Labによって検出されました。私たちは、州の国内政策の問題について必要な世論を形成することを目的としたスパムキャンペーンについて話している。これらのスパム攻撃はよく計画されています。このような情報キャンペーンの例としては、悪名高いKavkaz CenterのWebサイトへのリンクを含むスパムがあります。ロシアの特別なサービスは、世界テロの口金と呼ばれます。

将来の予測。

2006年には、まずスパムの量が増加することが予想されます。スパマーはより賢くなるでしょう。現在、DSLプロバイダープールからのメールを受け入れることからメールサーバーが広く拒否されているため、ゾンビマシンを使用してサーバーに直接メッセージを送信することは無効になります。代わりに、感染したマシンのユーザーが設定したsmtpプロバイダーが使用される可能性が高くなります。

「手動」スパムの割合の増加も、フィッシングの人気の高まりと、スパムの広告に同じ「幸福の手紙」技術を使用するために予想されます。「手動」スパムは、特殊なスパムソフトウェアを使用せずに「手動で」送信する方法から名前が付けられました。

DSLブロックからのメッセージを拒否する技術は広く普及するでしょう。予測によると、このようなスパムの時代は2006年から2007年に終わります。

ユーザーによって構成されたプロバイダーによるsmtpウイルスの使用は、ユーザーによるメッセージ送信に関するプロバイダーのポリシーの強化につながる可能性があります。おそらく、プロバイダーはコンテンツフィルターのインストールを決定します。これは、非アクティブの場合、ほとんどのシステムでブラックリストに登録されるリスクがあり、ユーザーを満足させることができないためです。

スパムビジネスのさらなる発展は、希望に応じて終了する場合があります。ある時点で、各電子メッセージに対して支払いを行う（紙の郵便マークのように）か、その完全な制御を伴う郵便通信の資格を課す決定が行われるまで。これは、インターネット上の通信の主な手段として、電子メールの減少であることが判明する可能性があります。スパム業界の犯罪化と政治化、広告コンポーネントと比較したスパムの犯罪部分の重要性など、他の要因があります。

記事の準備では、会議「スパムの問題とその解決策」の資料が使用されました。

キーパーのアレクセイ・コルシュノフ。System Administrator誌に

最初に掲載されました。

敵は直接知らなければなりません。 スパムに関する一般的な情報。

More articles:

敵は直接知らなければなりません。スパムに関する一般的な情報。